Como administrador, você pode usar as práticas recomendadas de segurança ao integrar o Google Workspace com provedores de identidade (IdPs, na sigla em inglês) terceirizados para se conectar a apps de Linguagem de marcação para autorização de segurança (SAML, na sigla em inglês).
Práticas recomendadas para a configuração do seu IdP terceirizado
- Mantenha boas políticas de senha e use senhas fortes.
- Implemente a verificação em duas etapas (2SV, na sigla em inglês). Como a verificação em duas etapas do Google não se integra a provedores de identidade terceirizados, você precisa implementá-la no IdP.
- Sempre que possível, recomende o uso chaves de segurança e soluções baseadas em apps para dispositivos móveis.
Práticas recomendadas para a configuração do Google Workspace
- Desative o acesso dos usuários a apps menos seguros. Consulte Controlar o acesso a apps menos seguros. O protocolos IMAP e SMTP não oferecem o mesmo nível de segurança que os fluxos de login do Google na Web e OAuth.
- Desative o acesso POP ou IMAP. Consulte Desativar o POP e IMAP para os usuários.
- Se os usuários tiverem clientes IMAP, POP ou SMTP, eles deverão oferecer suporte ao mecanismo OAuth 2.0.
- Se os usuários tiverem o Microsoft Outlook, deverão acessar o Google Workspace Sync for Microsoft Outlook.
- Mantenha senhas fortes nas contas do Google Workspace para evitar que elas sejam invadidas. Consulte Gerenciar as configurações de senha dos usuários.
Práticas recomendadas para os dispositivos dos seus usuários
- Gerencie bem os cookies. O Google usa cookies para entender a relação do usuário com o dispositivo. Só limpe os cookies ou saia da conta quando o usuário não estiver mais utilizando o dispositivo.
- Use apps do Google para dispositivos móveis. Além de oferecer uma experiência melhor para o usuário, eles são protegidos.
- Use a versão mais recente do sistema operacional e dos patches de segurança. Para garantir que os dispositivos móveis dos usuários estejam sempre protegidos, peça que eles aceitem as atualizações e os patches de segurança mais recentes.
Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.
